??????? 2.1.7 第二章 技術管理 第十三條。
??????? 生產控制大區中除安全接入區外，應當禁止選用具有無線通信功能的設備；
??????? 2.2 小水電采集面臨的安防問題分析。
??????? 2.2.1 就作者所在地調而言，小水電站無一不是地處偏僻，通信條件差，設備落后，尤其是2002年以前投產的大多數小水電站并無綜合自動化系統，更不具備電力專線通道的傳輸條件。如通過小水電站內部綜合自動化改造，并架設專網或光纖通道直接向地調傳輸水電站數據，成本投資過大，且改造，布線實施困難。因此，制定合情合理的小水電采集方案，對小水電企業具有很重要的意義。從投資少、實施方便等原則出發，采用無線公網通道采集水電站數據成本低廉，不需要進行站內設備改造。
??????? 2.2.2 而結合上述關于《電力監控系統安全防護規定》（國家發改委第14號）的解讀，小水電實時數據通過無線公網通道傳輸，必須滿足以下條件：
??????? （1）首先，必須在地調非控制區（安全III區）設立安全接入區，不準公網通道直接接入控制區（安全I區）；
??????? （2）其次，在安全接入區之外禁止選用具有無線通信功能的設備，III區即作為無線通信功能的終點；
??????? （3）第三，在安全接入區與廣域網的縱向聯接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施，這就要求我們必須在無線公網的兩端進行加解密處理；
??????? （4）第四，從技術上，管理上禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務；
??????? 2.2.3 只有滿足以上條件，才能保證電網對小水電的實時監視安全可靠，不會因為引入公網無線媒介而影響系統安全。
??????? 3. 小水電數據采集的具體實施
??????? 3.1 解決無線公網傳輸安全加密問題。
??????? 通過上述論述，無線公網的兩端必須進行加解密處理，所以必須在水電站側部署具有硬加密功能的遠動通信安全網關終端，在地調自動化主站側非控制區（安全三區）部署主站遠動通信安全網關。而對整個地調轄區小水電站設備收資確認，多數電站只有電能表計，少數有后臺及遠動系統。為滿足不同的現場，電站側提供的終端必須既能通過DLT645 規約與電能表計RS-485 接口通信，亦可轉發遠動系統利用CDT等循環上送規約傳出的數據。各站數據經加密模塊處理后，通過GPRS無線公網上傳至主站遠動通信網關解密，這樣，我們就在GPRS 無線公網的兩端，也就是在水電站與主站之間建立安全通信通道，對數據進行加解密處理，解決了無線公網傳輸安全加密問題。
??????? 3.2 解決數據安全接入控制區。
??????? 在地調側非控制區（安全III區）及控制區（安全I區）各部署一臺采集服務器，III區服務器即作為地調安全接入區。當數據在地調側解密后，即由III區服務器采集程序轉為TXT文本格式，經過反向物理隔離裝置傳輸至地調I區采集服務器，再經I區服務器轉換為104規約報文向OCS前置傳送數據，至此，小水電數據安全接入控制區。整個過程以文本傳輸模式杜絕了任何穿越安全區邊界的通用網絡服務功能，保障了電力信息系統的安全運行。
??????? 4. 小水電數據采集的二次安防管理
??????? 電力監控系統安全防護的理念是：三分技術，七分管理。任何一個系統的安全可靠運行，不能只靠技術防范，還應有與之相適應的安全防護管理體系。針對小水電采集實踐過程中發現的問題，總結管理經驗如下：
??????? （1）地調側應建立完備的、可操作的現場處置方案。
??????? 在小水電采集調試期間，會出現小水電采集通道頻繁中斷，反向傳輸軟硬件經常僵死，查找故障原因費時費力。所以必須建立一套完備的、可操作的現場處置方案，一旦因小水電采集出現異常，影響OCS主系統運行，可依其及時處理，限制問題影響范圍。方案應明確：如何快速消除小水電采集對主系統帶來的影響，或者快速將出現問題的網絡設備或主機設備進行隔離等處理方法。處置方案應每年組織修訂，并定期開展培訓及應急演練。
??????? （2）電站側應提高運行人員的設備安全意識和維護技能。
??????? 對于長期無自動化的小水電站，運行人員常常缺乏設備運維管理的意識，應在小水電數據接入工作開展的同時，培訓現場運行人員，并留有指導性文檔，使其能夠明辨采集裝置及遠動安全通信網關的運行狀態，定期每日檢查，防止設備因物理環境惡化導致損壞。
??????? （3）地調主站側應注重設備冗余性。
??????? 本次小水電采集調試，除反向隔離裝置為雙機熱備配置外，均為單機單網卡運行狀態，下一步應考慮提高設備冗余，做到雙機雙網熱備，最大限度降低采集中斷風險，提高電力監控系統安全防護力度。
??????? 5. 電力監控系統安全防護展望
??????? 5.1 以小水電采集一例，可見近年來隨著新技術、新思維不斷引入調度自動化系統，電力監控系統安全防護無論在橫向還是縱向都不斷面臨新的挑戰。
??????? （1）不同分區的二次系統通過標準模型及接口在特定區域內進行信息交互的情況越來越多，大大降低了實時控制業務的可靠性；
??????? （2）當某臺設備出現故障對全網造成的影響也隨著系統規模愈加復雜而增大，降低了整個二次系統的運行穩定性；
??????? （3）當各種二次業務在控制區與非控制區之間交互數據過大時可能造成二次安防設備僵死，甚至引起網絡風暴；
??????? 5.2 電網二次系統的快速發展，信息的大融合帶給電網調度工作諸多裨益，然而發展帶來的二次安全防護風險，以及如何全面防范這些風險值得我們深思。
??????? 參考文獻
??????? [1] 《電力監控系統安全防護規定》（國家發改委第14號）.
??????? [文章編號]1619-2737（2015）05-22-365
?